الجامعة اللبنانية

مركز المعلوماتية القانونية

أصول التعامل مع «قانون الحماية العامة للبيانات الشخصية» (General Data Protection Regulation (GDPR

عدد المواد: 4
تعريف النص: قرار اساسي رقم 12872 تاريخ : 13/09/2018

عدد الجريدة الرسمية: 41 | تاريخ النشر: 20/09/2018 | الصفحة: 4458



فهرس القانون
ولما كان «قانون الحماية العامة للبيانات الشخصية» ل GDPR Regulation General Data Protection الصادر عن البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27/4/2016 اصبح نافذاً في 25/05/2018 وهو يتضمن مجموعة قواعد تم وضعها من قبل الاتحاد الأوروبي لحماية خصوصية البيانات الشخصية العائدة لأشخاص طبيعيين موجودين داخل الاتحاد الأوروبي،
ولما كان من مصلحة المصارف والمؤسسات المالية وسائر المؤسسات الخاضعة لرقابة مصرف لبنان، كل في ما خصها، اتخاذ الإجراءات اللازمة تلافياً لأي مخاطر سمعة و/أو مخاطر مالية قد تتعرض لها في حال عدم امتثالها لأحكام القانون المذكور،
إن حاكم مصرف لبنان،
بناء على قانون النقد والتسليف سيما المواد 70 و174 و182 و184 منه،
وبناء على القرار الأساسي رقم 10965 تاريخ 5/4/2012 المتعلق بعلاقة المصارف والمؤسسات المالية مع المراسلين،
وبناء على القرار الأساسي رقم 11323 تاريخ 12/1/2013 المتعلق بإنشاء دائرة الامتثال،
وبناء على القرار الاساسي رقم 11947 تاريخ 12/2/2015 وتعديلاته المتعلق بأصول إجراء العمليات المصرفية والمالية مع العملاء،
واستناداً الى احكام المادة الثالثة من «قانون الحماية العامة للبيانات الشخصية» المذكور أعلاه التي تحدد نطاق تطبيقه بالنسبة للمؤسسات الموجودة داخل الاتحاد الاوروبي وخارجه،
وبناء على قرار المجلس المركزي لمصرف لبنان المتخذ في جلسته المنعقدة بتاريخ 5/9/2018،
يقرر ما يأتي:

المواد

المادة 1

مع الاحتفاظ بأحكام القوانين والأنظمة الإلزامية المعمول بها في لبنان، على المصارف والمؤسسات المالية العاملة في لبنان وسائر المؤسسات الخاضعة لرقابة مصرف لبنان، كل في ما خصها:
1- اتخاذ الإجراءات المناسبة تماشياً مع أحكام «قانون الحماية العامة للبيانات الشخصية»
ل
(GDPR)  General Data ProtectionRegulation
الصادر عن البرلمان الأوروبي ومجلس الاتحاد الأوروبي بتاريخ 27/4/2016
2- إبلاغ وحدة الامتثال  لدى مصرف لبنان ولجنة الرقابة على المصارف، خلال مهلة حدها الاقصى 31/12/2018، بالإجراءات والتدابير التي قد تتخذها تماشياً مع مضمون القانون المشار إليه أعلاه، حيث ينطبق، سيما لجهة:
- تعيين مسؤول عن حماية البيانات الشخصية Data Protection Officer من داخل وحدة الامتثال وممثل لدى الاتحاد الأوروبي
 
(Representative of the Union).
- تعديل برنامج الامتثال (Compliance Program) المنصوص عنه في الفقرة (5) من المادة العاشرة من القرار الأساسي رقم 11323 تاريخ 12/1/2013 المتعلق بإنشاء دائرة الامتثال، بما يتماشى مع الإجراءات التي ستتخذ بهذا الشأن.

المادة 2

على مفوض المراقبة التحقق من تقيد المصارف والمؤسسات المالية وسائر المؤسسات المذكورة أعلاه بأحكام هذا القرار وتضمين التقارير السنوية التي يعدونها، معلومات مفصلة حول التحقق من الاجراءات المتبعة ونتائج المراجعة التي يجرونها وملاحظاتهم بهذا الخصوص.

المادة 3

يعمل بهذا القرار فور صدوره.

المادة 4

ينشر هذا القرار في الجريدة الرسمية.



بيروت في 13 أيلول 2018
حاكم مصرف لبنان
رياض توفيق سلامه